国投安信CA中心电子认证业务规则CPS.pdf

国投安信CA 中心电子认证业务规则 （CPS） 版本号：2.2 发布日期：2007 年3 月30 日 国投安信数字证书认证有限公司 地 址：长春市前进大街2266号 电 话：0431 传 真：0431 网 址： 版本控制 版本 日期 作者/修改人 V2.1 2005-9-20 孙静 V2.2 2007-3-30 孙静 V2.2变更记录 变更位置 变更描述 全文 文字表达前后不一致的修改。 第一章 1.3 在CPS1.3中添加了受理点的介绍。 第一章 1.5 对策略管理机构的信息和联系方式作了修改。 第一章 1.6 修改了CPS的定义。 第二章 2.2 把CRL的发布频率改为定期和实时发布。 第三章 细化了各项证书业务受理时的身份鉴别要求。并添加了3.2.4没有验证的申请者信 息的说明。 第四章 4.1 把注册过程与责任分为注册流程和认证活动各个参与者的责任。 第四章 增加了依赖方可以使用安信CA提供的OCSP服务查询用户证书状态。 第四章 4.6 对证书更新请求处理流程和构成接受更新证书的行为作了详细描述。 第四章 4.9.11； 在此处声明安信CA提供的OCSP在线证书状态查询服务能够实现对证书状态的查询 功能。 第四章 添加了4.9.13-4.9.16，主要描述对挂起证书的处理办法。 第五章 5.1.2 将物理安全级别重新划分为三个等级，并对各个级别的相关区域进行了介绍。 第九章 9.8.2 对第九章中的收费介绍、赔偿责任等作了修改。 第九章 9.13.3 修改了对分割性的描述。 目 录 1 简介 1 1.1 概述 1 1.2 标识 1 1.3 电子认证活动参与者 1 1.3.1 电子认证服务机构 1 1.3.2 注册机构 2 1.3.3 证书服务受理点 2 1.3.4 订户 3 1.3.5 依赖方 3 1.4 证书应用 3 1.4.1 适合的证书应用 3 1.4.2 限制的证书应用 4 1.5 策略管理 4 1.5.1 策略文档管理机构 4 1.5.2 联系方式 4 1.5.3 决定CPS 符合策略的机构 5 1.5.4 CPS 批准程序 5 1.6 定义和缩写 5 2 信息发布与信息管理 8 2.1 认证信息的发布 8 2.2 发布时间和频率 8 2.3 信息库访问控制 8 3 身份识别与鉴别10 3.1 命名 10 3.1.1 名称类型 10 3.1.2 需要有意义的名称 10 3.1.3 名称的唯一性 10 3.2 初始身份认证11 3.2.1 证明拥有私钥的方法11 3.2.2 组织机构身份的鉴别11 3.2.3 个人身份的鉴别11 3.2.4 没有验证的申请者信息 12 3.2.5 授权确认 12 3.2.6 互操作准则 12 3.3 密钥更新请求的标识与鉴别 12 3.3.1 常规密钥更新的标识与鉴别 13 3.3.2 注销后密钥更新的标识与鉴别 13 3.4 注销请求的标识与鉴别 13 4 证书生命周期操作要求14